问:http://www.yinxiebing120.com/和 wap.yinxiebing120.com无法打开,http:www.yinxiebing120.com和 wap.yinxiebing120.com无法打开
答:您好, 如附图测试可以访问,请重试,若还有异常,请反馈本地ping www.yinxiebing120.com 结果的截图,以及浏览器访问结果的截图,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我这边依然打不开,提示说请求超时,实际我解析到的是211的服务器上
答:您好,从您反馈截图看,解析还没生效请稍后刷新本地dns缓存(ipconfig/flushdns)后重试,正确的是解析到百度云加速CDN节点,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:最近我们当地网安监测我的 Discuz论坛有/sql注入漏洞安全漏洞,我按照你们提供的教程修复https://www.west.cn/faq/list.asp?unid=2242跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞
我在\\config\\config_global.php这个文件里面添加了代码后网站打不开了,是什么原因呢?
答:您好,我司调整代码顺序,请您现在在测试下,非常感谢您长期对我司的支持!
问:还有两个问题,会话Cookie中缺少HttpOnly属性 和 会话Cookie中缺少secure属性
这个怎么办的呢?
答:您好,
附图,我司已经参考教材为您设置,请您继续观察下,非常感谢您长期对我司的支持!
问:PHPSESSID已知会话确认攻击apache环境在根目录下建立.htaccess文件,设置<IfModule php5_module> php_value session.cookie_httponly true</IfModule>
这一句话就解决了会话Cookie中缺少HttpOnly属性 和 会话Cookie中缺少secure属性 ??公安给我7天整改,要还有问题就要强行关闭我的网站,我在贵公司的网站就要下架好几个,所以再确认下,万一又不过监测就麻烦了
答:您好,我司已为您设置,请您继续观察,非常感谢您长期对我司的支持!
问:
那我这样设置的对吗?我学习下防范于未然。
答:您好,是的,linux系统在.htaccess文件中添加这个规则.
win系统在web.config文件,设置
<?xml version="1.0"?>
<configuration>
<system.web>
<httpCookies httpOnlyCookies="true" />
</system.web>
</configuration>
非常感谢您长期对我司的支持!